IDADX: Facebook dan Amazon Sasaran Serangan Phising Paling Favorit di Kuartal II 2022
Facebook dan Amazon menjadi organisasi paling favorit sasaran serangan phishing di kuartal II 2022 berdasar data Indonesia Anti-Phishing Data Exchange
Editor: Choirul Arifin
TRIBUNNEWS.COM, JAKARTA - Indonesia Anti-Phishing Data Exchange (IDADX) yang dikelola oleh Pengelola Nama Domain Internet Indonesia (PANDI) mempublikasikan laporan terbaru tentang ephishing dan laporan phishing selama kuartal II (April-Juni) 2022.
IDADX menyebutkan, total jumlah serangan phishing unik yang dilaporkan pada kuartal II 2022 mencapai 5.579. Sementara, organisasi yang paling menjadi sasaran serangan phishing
pada kuartal II 2022 adalah Facebook dan Amazon.
Sementara itu, sektor bisnis yang paling menjadi sasaran serangan phishing
selama kuartal II 2022 adalah lembaga keuangan dan total jumlah domain unik yang digunakan untuk serangan phishing selama periode ini mencapai 146.
IDADX juga melaporkan jumlah total phishing dalam kurun waktu 5 tahun terakhir mencapai 44.279.
IDADX didirikan pada Agustus 2021 dan merupakan sebuah inisiasi untuk meningkatkan keamanan siber nasional dengan memfasilitasi respons global terhadap kejahatan internet di sektor pemerintah, penegakan hukum, industri, dan komunitas internet.
Yudho Giri Sucahyo, Ketua PANDI pada paparannya di kawasan BSD City, Tangerang, Rabu, 3 Agustus 2022 menjelaskan, laporan tren aktivitas phishing IDADX menganalisis serangan phishing dan pencurian identitas lainnya pada nama domain .id.
Laporan ini didapatkan dari hasil data APWG yang dilaporkan oleh anggotanya di http://www.apwg.org, dan melalui email kiriman ke reportphishing@antiphishing.org. Dalam laporan ini, kami juga mengumpulkan data phishing dari Netcraft yang dikirimkan melalui email.
"IDADX juga mendapatkan laporan dari anggotanya yang dilaporkan melalui situs web http://idadx.id dan menerima laporan phishing dari masyarakat," ujar Yudho.
Social Engineering
Phishing sendiri dinilai sebagai bentuk kejahatan berupa upaya mendapatkan informasi pribadi seseorang hingga kredensial akun keuangan.
Saat ini, phishing biasanya dilakukan dengan skema social engineering dan technical subterfuge.
Social engineering mengincar korban yang tidak waspada dengan memanipulasi mereka agar percaya bahwa mereka berurusan dengan pihak yang tepercaya dan sah, seperti mengirimkan pesan penipuan melalui alamat email.
Baca juga: Mengenal Kejahatan Phising di Dunia Maya, Ketahui Ciri, Jenis dan Tips Menghindarinya
Technical Subterfuge menanam malware ke komputer untuk mencuri informasi kredensial dari korban, biasanya menggunakan sistem yang mencegat nama pengguna dan kata sandi atau mengarahkan pengguna ke situs web palsu.
Sebagai akibat dari penipuan ini, semakin banyak konsumen yang menderita penipuan kartu kredit, pencurian identitas, dan kerugian finansial.
Yudho menjelaskan, jumlah laporan phishing yang disampaikan kepada IDADX dalam kuartal kedua 2022 mencerminkan kenaikan dimana pada kuartal I 2022 terdapat 3942 laporan.
Pada kuartal II 2022 terdapat 5.579 laporan phishing dimana hal tersebut mengalami kenaikan daripada kuartal I 2021 sebanyak 1.637 laporan phishing.
Organisas sasaran serangan phishing
Deputi Pengembangan Riset Terapan, Inovasi dan Teknik PANDI, Muhammad Fauzi menjelaskan, meskipun selama bulan Mei terjadi penurunan serangan phising, jumlah situs web phishing dibandingkan pada bulan April dan Juni.
Baca juga: Jadi Korban Phising, Superstar Taiwan Jay Chou Kehilangan NFT Rp 7,8 Miliar
Serangan unik pada situs web di bulan April 2022 mencapai 2122 kemudian turun menjadi 1693 di bulan Mei dan sebanyak 1764 di Juni 2022.
Organisasi/Brand yang diincar 54 32 40
Ada 10 nama organisasi/brand yang menjadi target serangan phishing selama kuartal II 2022, yang secara berurutan adalah?
1 Facebook
2 Amazon
3 IRS
4 Microsoft
5 Netflix
6 ICS - International Card Services
7 Trust Wallet
8 ING Netherlands
9 MercadoLibre
10 Rabobank
Negara yang Menghosting Situs Phishing Domain .id
Indonesia menempati posisi teratas sebagai negara yang menghosting situs phishing domain
.id selama kuartal kedua tahun 2022 dan dilanjutkan pada posisi kedua yaitu United States
selama periode tiga bulan.
Sektor industri yang paling ditargetkan untuk serangan phishing yaitu lembaga keuangan
sebesar 41 persen yang selanjutnya diikuti pada posisi kedua yaitu sektor eCommerce/Ritel
sebesar 32 persen.
Posisi tersebut masih bertahan dari hasil kuartal I 2022.
Namun, jenis sektor industri yang menjadi serangan phishing pada kuartal II 2022 lebih bervariasi dan mengalami penurunan dari sektor lembaga keuangan sebesar 9 persen dari kuartal I 2021
Serangan Phishing Pada Situs Web yang Terenkripsi
Berdasarkan data yang terkumpul pada dashboard, IDADX kemudian melakukan analisa terhadap situs phishing yang menggunakan protocol HTTPS.
HTTPS digunakan untuk mengamankan komunikasi dengan mengenkripsi data yang dipertukarkan antara browser seseorang dan situs web yang dia kunjungi.
Penggunaan HTTPS sangat dianjurkan, terlebih bagi website yang menyimpan data pelanggan seperti toko online atau website membership.
Saat ini situs web phishing yang digunakan kebanyakan menggunakan protocol HTTPS.
Kami melakukan perbandingan antara jumlah serangan phishing pada situs web dan situs web yang menggunakan protokol HTTPS.
Dapat dilihat dari tahun 2021, jumlah protocol HTTPS lebih banyak digunakan hingga kuartal kedua tahun 2022.
"Kami juga melakukan analisis terhadap jenis sertifikat yang digunakan. Pada kuartal II tahun 2022 jenis sertifikat yang digunakan sebagian besar yaitu sertifikat Domain Validation (DV)," ujar Muhammad Fauzi.
Dia menambahkan, teknik serangan phising oleh para pelaku kejahatan juga semakin canggih ketika mereka meniru atau situs layanan asli agar bisa memperoleh informasi pribadi korban.
“Jika sebelumnya menggunakan website gratis, sekarang aksi phising mulai bisa dilakukan lewat domain berbayar hingga menyerupai fasilitas HTTPS untuk mengelabui data korban yang diambil lebih banyak tidak hanya username dan password,” bebernya.
Dia mengatakan, terdapat tiga situs yang telah menginstal sertifikat Organization Validation (OV).
Sertifikat Domain Validation (DV) biasanya diberikan secara gratis oleh penyedia seperti Let's
Encrypt dan cPanel, dan memberikan bentuk validasi sertifikat terlemah, tidak memerlukan
otentikasi pengguna.
Sertifikat Organization Validation (OV) adalah jenis validasi bagi domain yang merupakan kepemilikan badan usaha. Sertifikat OV juga menampilkan informasi badan
usaha di dalam detail sertifikat.
Berdasarkan dari grafik tersebut, sejak Q3 tahun 2019 hingga Q2 tahun 2022 jumlah serangan phishing pada situs web dan jumlah situs web yang menggunakan protokol HTTPS hampir sama.
Hal ini menunjukkan bahwa, situs web yang terenkripsi masih memiliki celah untuk diretas.
